Tunelamento usando SSH

Publicado por Jean Carlos Zimermann em 12/11/2009

[ Hits: 39.367 ]

Blog: http://diariodecomputador.blogspot.com

 


Tunelamento usando SSH



Eventualmente estamos em lugares onde precisamos acessar alguma página e sempre tem aquele proxy chato que não deixa acessar. Com tunelamento via SSH é possível acessar servidores externos sem se preocupar. Este mecanismo pode ser uma boa quando se precisa de acesso seguro e ter a certeza que ele não será "sniffado" na rede.

O mecanismo funciona da seguinte maneira:
  • Estabelece-se um túnel entre a sua máquina e a máquina servidora;
  • Este túnel é feito utilizando algoritmos de chave pública e privada, garantindo total privacidade dos dados que trafegam por ali.

O que é necessário:
  • Máquina servidora com SSH instalado e funcionando
  • A máquina cliente com cliente SSH

Mãos na massa:

Vou partir do princípio que você já tenha um servidor SSH instalado e funcionando. Há vários tutoriais na net que explicam como instalar. Eu por exemplo uso o Ubuntu e instalei usando o comando:

# apt-get install ssh

Configurando o cliente no Linux

  1. Abra o shell e digite o comando:

    ssh <usuário>@<endereço do servidor> -D 6000

  2. A primeira vez o Linux irá perguntar se deseja salvar o host na lista de hosts conhecidos, informe yes.
  3. Informe o password e pronto, nosso túnel já está estabelecido!
  4. Agora abra o seu navegador (eu uso o Firefox), vá em Editar > Preferências;
  5. Na aba rede, clique no botão configurar;
  6. No campo acesso a internet, selecione a opção: "Configuração manual de proxy";
  7. No campo SOCKS, informe localhost e na porta, informe 6000;
  8. Clique em aplicar.

Para quem está do lado negro da força, configurando no Windows:
  1. Baixe o aplicativo Putty e o execute;
  2. Selecione a opção "Session";
  3. Informe o endereço do servidor no campo Host name (ou IP address);
  4. Agora selecione a opção SSH > Tunnels;
  5. Informe 6000 no campo source port e opção "Dynamic";
  6. Clique no botão add;
  7. Clique no botão open;
  8. Agora é só configurar o navegador conforme passos 4, 5, 6 e 7) da configuração para Linux;
  9. Para quem usa o IE, selecione a opção Ferramentas > Opções de internet;
  10. Na aba "Conexões", clique no botão "Definições da Lan";
  11. Marque a opção: "Utilizar um servidor proxy para a rede local"
  12. Clique no botão: Avançadas
  13. No campo socks, informe: localhost e na porta informe 6000;
  14. Clique em OK, em seguida OK, depois Aplicar e por último OK.

Pronto, agora você já pode acessar aquele Orkut, Twitter e o Redtube sem ninguém te importunar. Além de navegar, eu uso essa técnica para acessar o SVN da minha empresa, acessar o servidor de banco de dados interno... Tudo de forma segura.

Post originalmente publicado em meu blog: http://diariodecomputador.blogspot.com/2009/11/criando-um-tumel-via-ssh.html

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Via vn896 S3/VIA Graphics Chrome9 HC IGP com 3D rápido e fácil

Prova de fogo do Linux

Pendrive do Windows (bootável) no Ubuntu Linux

Evitando bruteforce de SSH utilizando o Fail2ban

Instalando o Backtrack 4 R2 em VirtualBox

  

Comentários
[1] Comentário enviado por danielsa em 14/11/2009 - 10:15h

Vou testar! Sempre quis fazer isso mas tinha preguiça de procurar um tutorial. Acabei recorrendo p/ opções nada confiáveis como LogMeIn ou Teamviewer, mesmo sabendo alguma coisa de SSH.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts